Pajemploi hacké : êtes-vous concerné par la fuite de données ?

Une fuite massive frappe le service Pajemploi : jusqu'à 1,2 million de salariés d'assistantes maternelles et gardes d'enfants sont concernés. Les données volées exposent ces professionnels à un risque accru d'arnaques.

C'est une fuite d'une ampleur exceptionnelle qui secoue l'Urssaf. Le 14 novembre, le service Pajemploi, utilisé pour déclarer et rémunérer les assistants maternels et gardes d'enfants à domicile, a été victime d'un vol de données visant potentiellement jusqu'à 1,2 million de salariés. Une alerte confirmée lundi par l'Urssaf, qui parle d'un acte ciblé mais lourd de conséquences.

Dans son communiqué, l'institution détaille la nature des informations susceptibles d'avoir été dérobées : nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, identifiants Pajemploi et numéro d'agrément, ainsi que le nom de l'établissement bancaire. Autant de données extrêmement sensibles, qui permettent à des fraudeurs d'usurper une identité ou de fabriquer des arnaques très crédibles.

Pas de numéros de compte compromis

L'Urssaf précise toutefois que certains éléments essentiels n'ont pas été compromis : aucun numéro de compte bancaire, adresse mail, numéro de téléphone ou mot de passe ne figure dans les fichiers subtilisés. En clair, les criminels n'ont pas accès direct aux comptes, mais disposent de suffisamment d'informations pour orchestrer des attaques de type phishing ou faux appels d'organismes officiels.

L'institution se veut rassurante sur un point : l'incident, strictement circonscrit au périmètre de Pajemploi, n'a aucune incidence sur le versement des salaires ni sur le traitement des déclarations. Les assistantes maternelles et gardes d'enfants continueront d'être payées normalement.

Comme le veut la procédure, la fuite a été notifiée à la Cnil et à l'ANSSI, deux autorités en première ligne sur la protection des données et la cybersécurité. Une plainte pénale sera également déposée auprès du procureur de la République. L'Urssaf, qui « présente toutes ses excuses pour cette atteinte à la confidentialité », assure renforcer immédiatement ses dispositifs de sécurité.

Reste le risque majeur : les tentatives d'escroqueries ciblées. En disposant de données personnelles précises, des fraudeurs peuvent imiter l'Urssaf, Pajemploi, une banque ou même un employeur, et demander une mise à jour, un paiement ou une vérification d'identité. L'institution appelle donc les salariés concernés à faire preuve d'une vigilance accrue dans les prochaines semaines, en se méfiant de tout message ou appel inattendu.

Pour les professionnels concernés, cette fuite est un rappel brutal d'un phénomène grandissant : la multiplication des vols de données dans les services publics comme privés. Un enjeu majeur alors que ces travailleurs, souvent peu informés des risques numériques, peuvent devenir des cibles privilégiées.